俄最大网络安全公司之一Group-IB该公司成立于俄罗斯,但现在正式总部设在新加坡。这是一家解决方案提供商,旨在检测和预防网络攻击和在线欺诈。该公司还专门从事备受瞩目的网络调查和知识产权保护服务。Group-IB 的威胁情报和归因系统被Gartner、Forrester和IDC评为同类最佳系统之一,而其威胁狩猎框架被公认为网络检测和响应领域的领导者之一。

Group-IB 的技术领先地位建立在公司18年在全球网络犯罪调查方面的实践经验以及在最大的调查实验室之一和全天候中心积累的70000小时网络安全事件响应的基础上,提供快速对网络事件的响应。Group-IB也是国际刑警组织、欧洲刑警组织、并被欧安组织推荐为网络安全解决方案提供商。

昨天,现年35岁的Group-IB的创始人兼首席执行官伊利亚·萨奇科夫(Ilya Sachkov)在莫斯科被拘留。俄指认萨奇科夫因与外国情报机构共享数据而被指控犯有叛国罪。如果被判有罪,Group-IB创始人可能面临最高20年的监禁。

昨天俄罗斯执法机构突袭了网络安全公司Group-IB的办公室,以叛国罪将其创始人兼首席执行官萨奇科夫拘留了两个月。

俄罗斯新闻媒体RTVI首次报道了这次突袭行动, 于9月29日星期三进行。RTVI记者在Group-IB莫斯科大楼前接近武装人员,他们被告知第二天再来。

RTVI记者周三晚上前往莫斯科的Group-IB办公室报告说,在大楼入口处有一辆客车和一辆带有色窗户的小型货车。 

“一名便衣男子正将东西从办公室拖到公交车上,在大楼入口处,两名身穿卡通颜色战术服、脸上戴着面具的武装人员迎接了记者。他们告诉记者,他们不会被允许进入,也不会评论办公室里发生的事情。” 根据RTVI透露。

“记者?对不起,我们不会让你进去的,”其中一个礼貌地解释道。“他们在拍电影。请明天早上来。“

Group-IB在一份声明中证实了这次突袭行动,但没有对其CEO的被捕发表评论。“执法人员在当天晚上离开了Group-IB的办公室,”该公司表示。Group-IB的通讯团队表示,原因尚不清楚,但希望向其他国家的客户保证他们的数据是安全的。

Group-IB的去中心化基础设施使我们能够在俄罗斯和世界各地的办事处保持客户数据安全、维持业务运营和工作而不会中断。- Group-IB交流团队

将被拘留两个月,有人接任

2016年,萨奇科夫入选福布斯全球30岁以下最聪明企业家名单。鲍曼莫斯科国立技术大学信息安全系副教授,俄罗斯联邦国家杜马和外交部专家委员会成员。

今天早些时候,俄罗斯新闻媒体BFM援引莫斯科Lefortovo法院发言人的话说,证实了萨奇科夫被捕。

据莫斯科法院官员称,Group-IB首席执行官根据俄罗斯刑法第275条以叛国罪被起诉,并被拘留两个月,直至2021年11月28日。

俄罗斯通讯社塔斯社报道称,叛国罪指控与Group-IB与外国情报机构共享数据有关,但萨奇科夫不承认将情报数据传输给外国特殊服务部门。

Group-IB公司倒是不慌,在这篇文章发表后的新闻稿中证实了这一逮捕,表示对其CEO的清白充满信心,并宣布该公司的首席技术官德米特里·沃尔科夫(Dmitry Volkov)将在不久的将来接任领导职务。

俄网络安全明星级大佬人物之一

据俄罗斯媒体报道,Group-IB CEO曾3次会见俄罗斯总统普京,并参加了总理米哈伊尔·米舒斯京与IT代表的会晤,可谓真实存在的网络安全明星级人物。

Group-IB是俄罗斯最大的网络安全公司之一。该公司成立于俄罗斯,但现在正式总部设在新加坡,该公司经常与欧洲刑警组织和国际刑警组织合作开展调查,导致逮捕多个网络犯罪团伙,例如恶意软件团伙和电子邮件诈骗者。

在2020年的彭博特刊中,萨奇科夫曾公开表示,俄罗斯并不认真对待黑客,这是他为什么将公司搬到新加坡的原因,以保持公司的独立性。Group-IB已经吸引了一些远离家乡的主要客户,其中最著名的客户之一是巴克莱银行。在俄罗斯,其客户包括俄罗斯联邦储蓄银行(Sberbank)和俄罗斯阿尔法银行(Alfa-Bank)等金融巨头,以及国防公司-俄罗斯国家技术集团公司(Rostec)。今年早些时候,萨奇科夫告诉福布斯俄罗斯Group-IB公司正准备在外汇交易所进行IPO。 

2019年,一家美国法院指控Group-IB分析师Nikita Kislitsin接收并试图出售从美国公司Formspring窃取的数据。这些指控是针对Kislitsin加入公司之前的行为。

今年7月,Group-IB宣布已帮助国际刑警组织调查一名涉嫌攻击法国电信公司、银行和跨国公司的摩洛哥黑客。去年,它协助了一起导致尼日利亚逮捕了三名男子的案件,该案件涉嫌对多达50000家公司和政府组织进行黑客攻击。

就在本月早些时候,Group-IB与世界各地的分公司庆祝了公司成立18周年。

目前,已收集有关萨奇科夫案的关键信息。

犯罪案件

  • 9月28日,“运营活动”在Group-IB莫斯科总部举行。该公司的新闻服务本身证实了这一事实,但表示他们没有关于原因的信息。
  • Group-IB表示,该公司运营正常,其高层和律师正试图澄清情况。
  • 9月29日上午,莫斯科Lefortovo法院以涉嫌叛国罪将Group-IB首席执行官伊利亚·萨奇科夫(Ilya Sachkov)逮捕(俄罗斯联邦刑法第275条,这意味着至20年监禁)。
  • 针对萨奇科夫的案件档案是机密的。据执法机构消息人士透露,调查指控该商人将网络安全领域构成国家机密的数据传输给外国情报机构,而多个国家的特勤局可能是该企业家的“雇主”。
  • 据该机构的一位消息人士称,FSB的军事反情报部门参与了此案。
  • 安全部队的另一名消息人士表示,这位企业家不承认叛国罪和与外国情报机构合作的罪行。
  • 根据现有信息,萨奇科夫现在被关押在彼得罗夫卡的一个临时拘留中心,正在对他进行调查,稍后他将被送往Lefortovo审前拘留中心。

反应

  • 俄罗斯总统新闻秘书德米特里佩斯科夫说,克里姆林宫知道Group-IB的创始人被捕,但没有详细信息。据他介绍,此案与该国的投资环境无关,克里姆林宫并不担心其他IT公司会停止与政府机构合作。
  • 商业监察员和增长党主席鲍里斯·季托夫要求调查“解释”与萨奇科夫案有关的问题。否则,他认为,“IT部门及其投资吸引力将受到严重打击。”
  • 在莫斯科国立技术大学。萨奇科夫任教的鲍曼说,他的被捕与大学活动无关。大学新闻处强调,他没有在教育机构从事任何“科学活动”。

关于伊利亚·萨奇科夫

  • 伊利亚·萨奇科夫 (Ilya Sachkov) 于1986年出生于莫斯科。
  • 2003年,他创立了Group-IB,这是领先的网络安全解决方案提供商之一。很快,该公司开始与包括外国客户在内的大客户合作。尤其是从2007年开始她就开始与微软合作。然而,萨奇科夫直到2008年才将他的公司注册为信息安全集团有限责任公司,成为总经理。同年,他同时在俄罗斯电信运营商“Arktel”担任信息安全经理一段时间。
  • 2009年,萨奇科夫以优异成绩毕业于莫斯科国立技术大学信息与控制系统学院。
  • 2010年,萨奇科夫成功吸引了私人投资者加入他的公司(Alexander Chachava,反病毒软件公司Leta的共同所有人),因此Group-IB在新加坡和美国开设了分支机构。
  • 2016年,福布斯将萨奇科夫列入企业技术类别中30岁以下最有前途的企业家名单。
  • 自2017年起,萨奇科夫兼任莫斯科国立技术大学信息安全系副教授。
  • 2019年,他在“创新突破”提名中获得“大企业”奖(该奖项是在俄罗斯联邦总统企业家权益保护专员和经济发展部的支持下设立的)。
  • 2019年秋季,萨奇科夫在莫斯科市中心四季酒店附近与一名出租车司机发生事故后被带往警方。据警方称,该企业家要求其中一名司机立即离开,被拒绝后他使用机械喷雾器“Blow”喷气。Group-IB随后解释了其行为。
  • 2020年7月,萨奇科夫成为增长党的联合主席之一(由鲍里斯·季托夫担任主席)。他也是这个政治组织的联邦政治委员会的成员。他没有参加 2021年俄罗斯联邦国家杜马选举。
  • 他是杜马、外交部、欧洲委员会和欧安组织专家委员会的成员。

关于Group-IB

  • 2019年,Group-IB的母公司结构在新加坡注册为Group-IB Private Limited。它的所有权结构尚未披露。截至2021年9月,据SPARK-Interfax 称,萨奇科夫是该公司在俄罗斯的主要结构-Aibi Service Group LLC的首席执行官,其中包括多家有限责任公司,其中2020年收入最大的是LLC Aybi Group(3.84亿卢布-3400万人民币)和OOO Aybi TDS 集团(2.57亿卢布-2280万人民币)。2021年4月,萨奇科夫宣布Group-IB计划在证券交易所上市。
  • 据该公司介绍,其产品销往全球60多个国家,并与俄罗斯特勤局、国际刑警组织和欧洲刑警组织合作。它生产用于监控网络威胁、防止网络欺诈、反盗版等的产品。
  • 截至2021年9月,Group-IB 办事处位于莫斯科、Innopolis(鞑靼斯坦共和国)、新加坡、阿姆斯特丹和迪拜,总共有超过550名员工。